MEHARI Pro
 
Les particularités de Méhari – Pro sont les suivantes :
Méhari – Pro s’adresse plus particulièrement à des petites ou très petites entreprises ou structures.
-
« Travailler ensemble »
pour assurer une meilleure sécurité de l’information et une gestion des risques plus efficace
-
-
| Produit : | MEHARI |
| Version : | Pro |
| Mise à jour : | 2017 |
| Status : | Disponible |
| Lien : | TÉLÉCHARGER |
| Catégorie : | Gestion de risque |
Actifs
Les actifs primaires distingués par Méhari – Pro sont les suivants :
Données et informations
- Fichiers bureautiques
- Informations écrites ou imprimées détenues par les utilisateurs, archives personnelles
- Données en transit ou données individuellement sensibles
- Courrier électronique
- Données et informations publiées sur des sites publics ou internes
- Fichiers informatiques (applicatifs)
Services informatiques et réseaux
- Services applicatifs
- Equipements mis à la disposition des utilisateurs (PC, imprimantes locales, périphériques, interfaces spécifiques, etc.)
- Services de publication d’informations sur un site web interne ou public
Services généraux communs
- Mise à disposition de l’environnement de travail des utilisateurs
Menaces
 
Les menaces de la base Expert sont constituées de :
- 20 types d’événements déclencheurs précisés, si nécessaire, par :
- 3 types de lieux
- 9 processus ou phases de processus au cours duquel se produit l’événement
- 14 types d’acteurs à l’origine de l’événement
- 7 types d’acteurs à l’origine de l’événement
Services de sécurité
La base Pro comporte environ 40 services de sécurité répartis en 6 domaines :
- Organisation de la sécurité
- Sécurité physique
- Sécurité des systèmes et de leur architecture
- Exploitation des systèmes d’information et de communication
- Sécurité applicative et continuité de l’activité
- Protection des postes de travail utilisateurs
Le diagnostic de l’état de ces services et effectué par des questionnaires comportant moins de 400 questions.
Scénarios de risque
La base comporte ainsi un peu moins de 80 scénarios de risque répartis en 19 domaines (selon les types d’actifs et les types de dommages).
Outils d’aide à la décision
Méhari – Pro permet de simuler l’effet de l’amélioration du niveau de qualité d’un service de sécurité et ainsi de définir des plans d’action.
Correspondance ISO
Il n’y a pas de liaison des services de sécurité de Méhari – Pro vers les contrôles de la norme ISO 27002.